Ssh, az orosz nyelvű leírás ubuntu
Telepítse OpenSSH a parancs terminál lehet:
A meta csomag ssh kliens és a szerver, de ez valószínűleg csak akkor fog telepíteni a szerver, azaz a. A. Az ügyfél már létezik az Ubuntu alapértelmezett.
Amikor telepíti SSH -server automatikusan előírt indításkor. Irányítsd a kiindulási, leállítása vagy újraindítása a következő paranccsal:
A fő konfigurációs fájl SSH -server - az / etc / ssh / sshd_config. csak olvasható root vagy szerkesztésre. Minden változtatás után a fájl, akkor újra kell indítani az ssh-szerver alkalmazásának ilyen változásokat.
Példa konfiguráció SSH -server Ubuntu alapértelmezett 2).
Akkor másolja a fenti szöveg a saját sshd_config későbbi használat beállítani.
Önmagában egy helytelenül beállított SSH -server - .. Egy hatalmas biztonsági rés a biztonsági rendszer, azaz, hogy a támadók tudja, hogy korlátlan hozzáférést a rendszerhez. Ezen kívül, az sshd számos további hasznos lehetőségeket, amelyek kívánatos az, hogy fokozza a kényelmet és a biztonságot 3).
Másodszor, kívánatos, hogy módosítsa a szabványos port (22), amely figyel sshd. Ez annak a ténynek köszönhető, hogy a több hálózati szkenner folyamatosan próbál csatlakozni a 22 th port, és legalább megpróbál hozzáférni a felhasználóneveket / jelszavakat az alapja. Még ha ki van kapcsolva a jelszavas hitelesítést és - Ezeknek az erőfeszítéseknek az alom és a naplók (nagy mennyiségben) kedvezőtlenül befolyásolhatja az ssh szerver teljesítményét. Ha valamilyen oknál fogva nem akarja megváltoztatni az alapértelmezett portot, akkor használja, mint a különböző külső eszközök leküzdésére brute bontórúd, pl fail2ban. és a beépített, mint a MaxStartups.
Kérdezd meg, hogyan tudsz port abszolút értéke az összes felületet a Port irányelvet. és egy bizonyos értéket minden felületet, ListenAddress irányelvet. Például:
Alapértelmezésben a root-hozzáférés le van tiltva a jelszót (kulcs - tudod) - PermitRootLogin az opció nélkül-jelszó 4). Feltéve azonban, hogy az alapértelmezett az Ubuntu felhasználói adunk a telepítés során a rendszer képes kezelni az összes adminisztratív feladatok révén sudo, hogy megteremtse a lehetőségét root hozzáférést SSH-n keresztül - ésszerűtlennek tűnik (akár kulcs hitelesítés). Javasoljuk, hogy teljesen kikapcsol. ezt a lehetőséget, vagy azt csak az erőltetett-parancsok-only módban. Disable gyökér-hozzáférés lehetséges, így:
Mint már említettük, az sshd tud dolgozni SSH1 és SSH2 protokollokat. Használata biztonságos SSH1 nem ajánlott. Force sshd, hogy csak SSH2 protokoll a következők lehetnek:
A szerver tudnia kell, hol kell keresni a felhasználó nyilvános kulcsa. Erre a célra egy speciális authorized_keys fájlt. a szintaxis a következők lehetnek:
Megadhatja, hogy egy megosztott fájl a gombokkal, és a fájl minden felhasználó számára. Az utóbbi módszer sokkal kényelmesebb és biztonságosabb, t. K. lehetséges egyrészt a fenti két billentyűkombináció minden felhasználó 5). másrészt, hogy korlátozza a hozzáférést a felhasználó nyilvános kulcsa. Tegyen fel egy kulcs fájl megadásával AuthorizedKeysFile irányelvet.
rendszer a felhasználó számára - file
vagy
A program egy közös adatállományba. Alapértelmezett SSH -client jönni a fájlban
20 tipp a biztonságos használata OpenSSH kiszolgáló
Elhelyezkedés A konfigurációs fájlok találhatók
2. Felkészülés a szerver. Meg kell győződni arról, hogy a konfiguráció sshd engedélyezése hitelesítés nyilvános kulcs. A «igen» Ehhez a «sshd_config» fájlt, adja meg az értéket «PubkeyAuthentication» paramétert. Ezután a fájl "
/.ssh/authorized_keys »hozzátesszük a nyilvános kulcs korábban kapott (egy sor). Megjegyzés: a fájl ».ssh / authorized_keys» található a home könyvtárat a felhasználó, amit majd a bejelentkezni a nyilvános kulcs.
Szükség van hozzá egy cikket lefordítani férfi # „s, és írja le a szükséges fájlokat
1) Az a tény, hogy sokkal több eszközt dolgozni ssh.
2) fordítás az eredeti férfi sshd_config Ubuntu 9.10. Hozzáadott további észrevételeket.
3) A leírás különböző irányelvek cm. Sshd_config fenti példában. Az alábbiakban csak néhány a legérdekesebb irányelv
4) tud állni egyáltalán régebbi verziók és néhány más disztribúció # Igen # '.
. 5) Azaz, felhasznalo1 regisztrálva lehetnek mind otthon - /home/user1/.ssh/keys fájl), és egy másik felhasználó, amely lehetővé teszi neki, hogy végre az ő számítógépes beviteli mint „maga alá”, és " mások "
Szerverek Ubuntu